The Economist: Para el semanario británico, los riesgos pueden ser manejados. Hasta el momento no se han encontrado “puertas falsas” en los equipos de Huawei. Pero las grandes economías no son ajenas a usar firmas líderes tecnológicas para el espionaje.
Ninguna empresa ejemplifica mejor las polémicas en torno a la tecnología que Huawei. La firma china ha pasado de ser un desconocido importador de equipos de telecomunicaciones extranjeros a uno de los mayores fabricantes mundiales de equipos para redes móviles de quinta generación (5G).
Su habilidad ha causado nerviosismo en otros países, que temen que los equipos de Huawei puedan venir con “puertas falsas”, brechas de seguridad deliberadas que podrían servir de canales para espías chinos o ciber-saboteadores.
Estados Unidos, particularmente, tiene en la mira a la empresa. Orquestó el arresto en Canadá de Meng Wanzhou, directora financiera de Huawei (e hija de su fundador), quien estuvo en la corte la semana pasada acusada de incumplir sanciones. EE.UU. ha estado presionando a sus aliados para que excluyan a la empresa de sus sistemas nacionales de 5G. Australia y Japón ya lo han hecho.
Gran Bretaña tomará una decisión a fines de mes y al parecer está dispuesto a afrontar una riña transatlántica por dar luz verde a la empresa china. En Alemania, Angela Merkel está en desacuerdo con muchos de sus partidarios que quieren mantener fuera a Huawei. Otros países, de Brasil a la India, deben tomar decisiones similares.
Los políticos tienen fuertes argumentos. Hasta el momento no se han encontrado “puertas falsas” en los equipos de Huawei. Pero las grandes economías no son ajenas a usar firmas líderes tecnológicas para el espionaje. Es ingenuo suponer que China, con su largo historial de hackeo y robo de propiedad intelectual, es una excepción. El país es una dictadura de partido único.
Bajo Xi Jinping, China se ha vuelto cada vez más represivo en casa y asertivo en el extranjero. Huawei insiste en que no ayuda a espiar en el extranjero y se negaría a hacerlo si se lo pidieran. La explicación más generosa de su postura es que sus jefes están guardando las apariencias de forma leal. La idea de que Xi permitiría tal provocación es fantasiosa.
Sin embargo, a pesar de esas preocupaciones, The Economist cree que a Huawei se le debe permitir competir. Sus productos son baratos y de alta calidad (aunque con gran ayuda estatal). Excluirlo sería costoso y se correría el riesgo de retrasar la era 5G. Se sumaría a la presión para revertir la globalización que ha ayudado a mantener bajos los costos y avanzar en la industria tecnológica. Y aunque los riesgos son reales, los países pueden adoptar tres estrategias generales para mitigarlos.
La primera es técnica. Fomentar la codificación aliviará las preocupaciones de espionaje, dado que la interceptación de datos solo produciría un lenguaje confuso. Las redes deben ser defendidas a profundidad. Los intentos de mantener alejados a los intrusos deben estar respaldados por un monitoreo para detectar a aquellos que sí logran pasan, y por sistemas diseñados para limitar el daño que estos intrusos pueden hacer.
Gran Bretaña, por ejemplo, planea excluir a Huawei de las partes sensibles de sus redes, aunque la geografía puede limitar ese enfoque en otros lugares. Debido a que los errores accidentales pueden ser tan peligrosos como las deliberadas “puertas falsas”, tener varios proveedores y capacidad de reserva es una buena idea, de modo que una sola falla no deje a toda la red vulnerable. La redundancia y la resistencia son palabras clave.
En segundo lugar, los países deberían alentar las tendencias existentes de la industria hacia la apertura. Las redes de telecomunicaciones de hoy están construidas con productos patentados. En el futuro, se convertirán en una pieza más de software que se ejecuta en computadoras estándar. Eso debería disipar las preocupaciones sobre el hardware comprometido y facilitar la competencia de los nuevos participantes.
El código abierto también está de moda. Una alianza de compañías tecnológicas está interesada en las versiones de código abierto de las antenas y mástiles que conforman el borde exterior de una red móvil. Tener códigos y dispositivos abiertos para inspección facilita el hecho de encontrar brechas de seguridad y dificulta el encubrimiento de “puertas falsas”. El software de código abierto ya alimenta gran parte de Internet. Cuanto más puedan seguir ese ejemplo las redes de telecomunicaciones, mejor.
Y tercero, la cooperación internacional puede ayudar. Gran Bretaña ya desmonta e inspecciona todos los kits de Huawei. Compartir sus resultados y experiencia de manera más amplia pondría a disposición más ojos vigilantes de la honestidad de Huawei. Los esfuerzos de Europa para establecer un conjunto común de criterios también serán bien recibidos.
A largo plazo, sería una buena idea tener un organismo de inspección internacional, tal vez inspirado en la Agencia Internacional de Energía Atómica. Esto puede parecer poco probable en un momento en que el multilateralismo está pasado de moda, aunque sería de interés para todos. Los compradores estarían seguros de que no están comprando equipos comprometidos, y los vendedores podrían demostrar su confiabilidad.
La seguridad informática, como toda seguridad, se trata de encontrar equilibrio, no cosas definitivas. Es ingenuo suponer que prohibir Huawei es suficiente para proteger las redes de los atacantes, de cualquier nacionalidad. Las “puertas falsas” son una preocupación, pero la mayoría de los hackers se las arreglan con los defectos accidentales que afectan a todos los dispositivos digitales.
Rusia, por ejemplo, no tiene una industria electrónica nacional de cual sospechar y, por lo tanto, no tiene capacidad para insertar “puertas falsas”. Eso no es obstáculo para sus piratas informáticos, ni para los de Irán y Corea del Norte.
Diseñar y construir redes sólidas con equipos seguros, así como compartir conocimientos y experiencia, dificultará la vida de los hackers de cualquier país, no solo de China. Tales medidas valdrían la pena incluso si las dudas que rodean a Huawei no existieran. El hecho de que lo valgan simplemente hace que la necesidad sea más apremiante.